Eine Benen­nung eines Daten­schutzbeauf­tragten ist bei fol­gen­den sechs Fal­lkon­stel­la­tio­nen obligatorisch.

  • Der Ver­ant­wortliche ist eine öffentliche Stelle oder Behörde. Hier muss immer ein Daten­schutzbeauf­tragter benan­nt werden.
  • Die Kern­tätigkeit beste­ht in der umfan­gre­ichen oder sys­tem­a­tis­chen Überwachung von betrof­fe­nen Personen.
  • Die Kern­tätigkeit umfasst die umfan­gre­iche Ver­ar­beitung beson­der­er Kat­e­gorien von Dat­en oder strafrechtlich­er Verurteilungen.
  • Regelmäßig sind min­destens 20 Per­so­n­en ständig mit der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en beschäftigt. Dabei ist zu beacht­en, dass die Leitung des Ver­ant­wortlichen (Geschäftsführer/in, Chef/Chefin, Inhaber/in, Part­ner usw.) bzw. des Auf­tragsver­ar­beit­ers hier­bei immer hinzugerech­net wird.
  • Es ist eine Daten­schutz-Fol­gen­ab­schätzung durchzuführen.
  • Es wer­den per­so­n­en­be­zo­gene Dat­en geschäftsmäßig zum Zweck der Über­mit­tlung, der anonymisierten Über­mit­tlung oder für Zwecke der Markt- oder Mei­n­ungs­forschung verarbeitet.

Die Auf­gaben eines Daten­schutzbeauf­tragten ergeben sich aus den Bes­tim­mungen der DS-GVO.

  • Anlauf­stelle für Betroffene.
  • Unter­rich­tung und Beratung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers und der Beschäftigten.
  • Überwachung der Ein­hal­tung der DS-GVO, ander­er Daten­schutzvorschriften der Union bzw. der Mitgliedstaaten.
  • Beratung – auf Anfrage – im Zusam­men­hang mit der Daten­schutz-Fol­gen­ab­schätzung und Überwachung ihrer Durchführung.
  • Zusam­me­nar­beit mit der Aufsichtsbehörde.
  • Tätigkeit als Anlauf­stelle für die Auf­sichts­be­hörde in mit der Ver­ar­beitung zusam­men­hän­gen­den Fragen.